Hi,
ich habe auf meinem Server eine Falle für den "Code Red" gebaut, wobei jeder Scanversuch dem Admin der "gesehenen" Domain gemeldet wird.

Unter http://rusch.dyndns.org/wurm.txt
bzw. http://www.w3research.com/wurm.txt kann man sich die Ergebnisse ansehen.

Ich habe damit einen der großen Provider wirklich verblüfft, der damit (Untersuchung läuft noch) eine Lücke im eigenen Netzwerk vermutet.

Wer will, kann das Script gerne haben.

Reiner

P.S.: Um Fragen vorzubeugen: mit "gesehen" meine ich u.U. (meist der Fall) den Proxy, durch den der Scan hervorging.